隱私與競爭本是兩條不相交的平行線,卻因為數位經濟時代的來臨,使得不相干的兩個領域迸出了火花。
隱私與競爭的互動
隱私和競爭本是兩個涇渭分明的議題,但當消費者以其個人數據(personal data)做為使用平台(例如搜索引擎、交友社群等)所支付的「價格」,惟卻無法意識到數據已為平台業者蒐集、分析進行牟利之後,隱私和競爭就產生了交集。宏觀而言,隱私法規與競爭法有著共同的目標,都可解決以下的問題[1]:
一、個人的福祉(welfare of individual)
維護消費者利益是競爭法立法的宗旨,當消費者利益受到維護後,構成消費者的「個人」之福祉自然的就受到保障;同樣地,保護主體為自然人(即個人)的隱私法規,在個人權益獲得保護後,消費者的利益亦得因此提升。由此觀之,兩部法律有著殊途同歸的地方――隱私法規是由個人步入消費者,競爭法則是由消費者回到個人。
其實人們並非願意以個人數據來換取便利,只是因為沒有選擇的權力。雖然隱私法規為個人提供了起碼的權益保護,但競爭的強化卻可增加消費者的選擇,促使隱私成為一種競爭的優勢。以標榜不會追蹤使用者也不會有客製化搜尋結果來凸顯與Google不同的另一搜索引擎DuckDuckGo[2],就因其在隱私競爭上的優勢而獲得歐盟執委會副主席Margrethe Vestager女士的青睬即是一例[3]。
二、力量的不對稱(power asymmetries)
競爭法是以制衡大企業的市場力量來保護消費者的利益,此觀點不言自明;而隱私法規則提供了確保數據處理上合法性的法律架構,使得個人可以隨時行使對抗大企業的權力。兩者提供的保護是相輔相成的,因為個人對自己個資之控制力不足時,就可能會導致事業市場力的增加,市場力的增加又會使得事業進一步得以對個人施以不公平的資料蒐集、處理的條件。
隱私法規與競爭法看起來是相輔相成,但也可能相互衝突,因為保障了隱私或將因此導致競爭的減損,促進了競爭抑或會失去對隱私的保護。Unroll.me是一家電子郵件管理公司,它為Gmail用戶提供了一個整理電子郵件的工具,以幫助用戶取消不必要的郵件,減少收件夾的混亂,但條件是用戶要同意Unroll.me有用戶電子郵件的造訪(access)權,便於其母公司Slice(一家市場研究公司)的運用。Google後來切斷了Unroll.me等第三方對Gmail數據的造訪權,表面上是一項有利隱私的舉措,惟也因此阻止了第三方在Gmail上建構有用的應用程式,致使Google擁有了造訪用戶數據的獨占權,這保護了隱私﹖或許是,但對競爭有好處﹖那就不是了。[4]
另外,或有倡議以“數據可攜性”(data portability) 來促進平台間隱私保護的競爭。理由在於在缺乏可攜性的情形下,消費者會猶豫是否切換到其他競爭的平台,因為這意味著他們的數據將留在舊有的平台中;可是在數據可攜後,會鼓勵消費者轉向新的平台,從而推動新的參進者以及數位的競爭。可是在“大者恆大,強者恆強”的間接網路效果下,鑒於大型平台業者可提供更多元服務的考量,消費者可能會有相反的選擇――從新進平台向現有大型平台移動,如此一來,數據的可攜反而是更加鞏固了獨占,而不是促進競爭。[5]
國外的經驗
或許是尚無共識,長久以來“隱私”都不在競爭法主管機關執法的射程範圍之內,雖有不同聲音的出現,但主管機關大多保守因應,至多也只是停留在政策性的宣示尚未化為實際行動將“隱私”納入個案審查的對象。這可由大西洋兩岸競爭法執法者在相關結合案件的意見中窺得一二(如表1):
表1 隱私相關之競爭個案
|
個案 |
美國 |
歐盟 |
|
Asnef/Equifax(2006) |
|
ECJ 任何可能與個人數據敏感性相關的問題都不是競爭法的問題,它們可根據有關數據保護的規定來解決。 |
|
Google/DoubleClick(2008) |
FTC FTC並非是隱私權的主管機關,無權審查與反托拉斯無關的事項。 P.
J. Harbour委員不同意見書 若未能施以附加條件,不僅對競爭而且連消費者的隱私都無法獲得適當的處理。 |
執委會 隱私權不在競爭法考慮的範圍之內。 |
|
Facebook/WhatsApp(2014) |
FTC 消費者保護局局長致函臉書,籲請持續落實WhatsApp對消費者隱私權保護的承諾。 |
執委會 因交易而導致臉書控制的數據更加集中而引起的任何與隱私相關的問題,都不屬於歐盟競爭法的範圍,而是屬於數據保護法規的範圍。 |
|
Microsoft/LinkedIn(2016) |
|
執委會 1.附條件通過,其中包括競爭對手有權使用儲存在Microsoft Cloud中的數據。 2.數據隱私是競爭的重要參數。 |
|
Apple/Shazam(2018) |
|
執委會 數據是數位經濟的關鍵,因此必須小心地審視本結合案。 |
|
Google/Fitbit(2020) |
|
Margrethe
Vestager 可以批准本案,因為…這些承諾將決定Google如何使用為廣告目的蒐集之數據、如何保障彼此競爭的可穿戴裝置與Android間之互操作性,以及用戶如何選擇繼續共享健康及健身的數據。 |
資料來源:註1、各案件決定書及新聞稿。
可是在2016年由德、法兩國競爭法主管機關所共同發布的《競爭法與數據》(Competition Law and Data)報告中:「如果現存事業藉由明顯違反數據保護法蒐集數據,並且數據的蒐集與事業的市場地位之間存在有強烈的相互作用,則隱私的減少也可能會是濫用控制的問題。」[6](…reductions in privacy could also be a matter of abuse control, if an incumbent collects data by clearly breaching data protection law and if there is a strong interplay between the data collection and the undertaking’s market position.)的一段話,似乎預告了2019年德國卡特爾署以Facebook違反GDPR規定事屬搾取濫用(exploitative abuse)優勢市場地位乙案的來臨。這是至今全世界唯一以“隱私”當作是否違反競爭法關鍵要素的個案,自然地,也觸發了極大的爭論[7]。
公平會的處理
公平會則是在2019年底到隔年4月審理三宗事業合資新設純網路銀行申報結合案時[8],首度碰觸到了隱私權的問題,只是該會把個資的保護視為是一種非價格的競爭,將個資保護的「品質」當作是一項競爭的參數,也就是說,公平會關心的是事業結合後是否會降低「以隱私為基礎的競爭」(privacy-based competition),用白話一點講,就是事業對隱私保護的條件是否會因結合而降低。這也是截至目前為止,公平會唯三同時考慮到隱私與競爭互動的個案。
問題的產生
簡單地說,競爭的好處就是更低的價格、更好的產品/服務、更廣泛的選擇和更高的效率。是以,競爭的參數就包括有價格、數量、品質、選擇和創新。換句話說,競爭包括了價格和非價格兩類參數,而品質則屬非價格的關鍵面相,這個面相當然也包括了隱私的保護,自然地,隱私就可被視為是非價格競爭的參數。
惟將隱私保護的「品質」當作是競爭的參數時,就會發生很棘手的衡量(measurement)問題,因為衡量「品質」的本身就很棘手。因此,對於某特定產品給於精確的品質界定在競爭評估中是一項複雜的任務,OECD認為這牽涉到了[9]:(一)、有助於客戶認知品質的主觀特徵為何﹖而且品質的認知往往是基於數個特徵的組合而非單一特徵所能決定;(二)、品質的多元性;(三)越來越受關注的非價格競爭。以汽車為例:客戶在評估品質時可能會考慮的變量很多且複雜,範圍從速度、排放標準、加速度和耗能到零件等。
另外,「非價格競爭」能否促發隱私保護的競爭,Stucke & Grunes認為這取決於消費者能否於交易決定之初正確評估競爭平台對隱私權保護的優劣,當消費者無法事先掌握被取用的數據類型、範圍與程度,以及後續的利用方式等資訊時,就可能無從就使用特定平台散布數據之利益與成本進行評估,此一事先評估平台品質的侷限,可能使競爭的結果出現隱私保障不升反降的「失能均衡」(dysfunctional equilibrium)。[10]
綜上論陳,如何衡量甚至量化隱私保護的「品質」是競爭法主管機關面臨的問題;另外,競爭法要如何與隱私保護法規甚至是消費者保護法分工合作,競爭法要扮演「開路先鋒」還是「後勤支援」的角色,也是競爭法主管機關在介入隱私保護議題時事先要思考清楚的問題。
[1] 參考自Maria Wasastjerna,
Competition,
Data and Privacy in the Digital Economy,
Wolters Kluwer, 139-141 (2020).
[2] 2011年DuckDuckGo因在舊金山架設了一塊寫有「Google會跟蹤你,我們不會」(Google tracks you, we don’t.)的廣告牌,而獲得關注。
[3] http://www.wired.co.uk/article/who-is-margrethe-vestager (最後瀏覽日期:2021年7月19日).
[4] Noah
Joshua Phillips, “Should We Block This Merger? Some Thoughts on Converging
Antitrust
and
Privacy”, speech at The Center for Internet and Society Stanford Law School
January 30, 2020.
[5] 參考自Erika M. Douglas, “The New Antitrust/Data Privacy Law Interface”, THE YALE LAW JOURNAL FORUM,
656-657 (2021).
[6] Bundeskartellamt
& Autorité de la concurrence, “Competition Law and
Data”,
25 (2016).
[7]除了杜賽爾道夫高等法院質疑卡特爾署是競爭法主管機關而不是隱私權保護機關外,最主要就是Facebook搾取行為的認定 。歐盟運作法(TFEU)第102條所認定的剝削濫用為“直接施加不公平的購買或銷售價格或其他不公平的交易條件”,這通常被解釋為獨占事業不得強加濫用契約條款和收取“超額價格”(excessive prices),從而導致消費者福利的損失。但是Facebook這類的社群網站並沒有提供任何的貨幣支付,只是藉由以個人數據的形式來“交易”用戶的一些隱私。事實上,在德、法的《競爭法與數據》的報告中就承認:「到目前為止,競爭法主管機關將剝削行為主要理解為是反對超額定價的工具。」 (So far, competition authorities understood exploitative conduct mostly
as an instrument against excessive pricing.);Margrethe
Vestager女士亦表示,Facebook的取得及使用個資行為是隱私問題而非競爭問題,卡特爾署的處分係基於德國競爭法所為,在歐盟層級上,這個問題應該交由GDPR處理。是以,若謂卡特爾署的認定方法是與眾不同的(novel)並不為過。
[8] 第01467次(108年12月)、第01486委員會議(109年4月)。
[9] 參考自OECD,
“The Role and Measurement of Quality in Competition Analysis”, 78-79, 2013.
[10] 轉引自陳志民, “大數據與市場力濫用行為初探”, 公平交易季刊, 第26卷第3期, 頁23-24 (2018).
